IT-Security Audit

IT-Security Audit
Ein IT-Security Audit deckt technische und organisatorische Schwachstellen in der IT-Sicherheit auf!

Das IT-Sicherheitsaudit

Schützen Sie Ihr Unternehmen vor Cyber-Bedrohungen und erhöhen Sie Ihre IT-Sicherheit. Mit unserem IT-Security Audit bewerten wir Ihre IT-Infrastruktur auf technischer und prozessualer Ebene, um potenzielle Schwachstellen aufzudecken und Ihnen die notwendigen Werkzeuge zur Stärkung Ihrer Cyber-Abwehr an die Hand zu geben. Sichern Sie ihre Daten mit unserem IT-Security Audit.
Unser IT-Security Audit unterscheidet sich von einem Penetrationstest, indem es sich auf eine defensive Bewertung von innen konzentriert, anstatt das Angriffspotenzial von außen zu betrachten. Oft ist das Audit hinsichtlich Kosten & Umfang die erste Wahl um Quick-Wins zu erzielen.

Ist Ihre IT-Sicherheitsarchitektur auf dem Stand der Technik und für einen Cyberangriff gerüstet?

Hat Ihre IT-Sicherheitsmängel, welche wir nicht identifizieren?

Ein IT-Securtity Audit kann grundsätzlich auf jede Art von Informationstechnologie angewandt werden. Beispiele:

  • Netzinfrastruktur: Analyse von Konfigurationseinstellungen und Architektur (Switchen, Router, ALG & PFL Firewall, IDS/IPS, Datendioden, Cryptogeräte z. B. SINA)
  • Server-Cluster: Analyse des Rechenzentrums sowie Architekturaufbau (Hyper-V, VSphere, bare-metal)
  • Cloud Computing: Analyse der Anbindung von Cloud und On-Premise Lösung sowie der Cloud-VMs und Rollen/Benutzerkonzepte
  • Applikationen: Kernapplikationen wie Active Directory DS, Webapplikationen etc.*
  • Prozesse: Backupprozess, Notfallmanagement, IT-Sicherheitskonzepte, Dokumentation, Zutritts- und Zugangsregelungen, Verhalten bei einem Sicherheitsvorfall, IAM etc.
  • Management: Risikomanagement, Incident Management, ISMS
  • Dokumentation: Prüfung der Dokumentation und IT-Sicherheitskonzepte

    *Für eine tiefgreifende Analyse bieten wir Pentests an.

Für kleine Unternehmen bieten wir die geförderte DIN SPEC 27076 an. Hier gibt es weitere Informationen!

Erhalten Sie eine umfassende und maßgeschneiderte Bewertung Ihrer bestehenden IT-Sicherheitsarchitektur!

Durch ein Audit werden Schwachstellen in der IT-Sicherheitsarchitektur aufgedeckt und verbessert. Durch einen Soll-Ist-Vergleich werden diese messbar.

Neben der IT-Infrastruktur untersuchen wir auch die zugehörigen Prozesse, so dass wir 360° der IT-Sicherheitsarchitektur erfassen und bewerten können.

Durch unsere transparente und nachvollziehbare Vorgehensweise erhalten Sie einen vollständigen Überblick über die Methoden.

Vor einer Zertifizierungsprüfung, wie z.B. BSI IT-Grundschutz oder ISO 27001, kann ein Audit Fehler und Schwachstellen aufzeigen, damit Ihre Zertifizierung ein Erfolg wird.

Unser Abschlussbericht enthält neben der Methodik und den Quellenangaben auch anschauliche Grafiken, die die Ergebnisse transparent darstellen und verständlich visualisieren.

Grundlage und Bewertungsmaßstab für unsere Prüfung ist unser einzigartiges Konzept, das unter Berücksichtigung vielfältiger Inputgeber optimal angepasst wurde. Als Basis dient das IT-Grundschutzkompendium des BSI, ergänzt durch Richtlinien namhafter Institutionen:

  • European Union Agency for Cybersecurity (ENISA)
  • Center of IT-Security (CIS)
  • Departmend of Defence & Homeland Security (CISA)
  • National Institute of Standards and Technology (NIST)
  • uvm.

Jedes IT-Sicherheitsaudit endet mit einem maßgeschneiderten und detaillierten Bericht, der Bewertungen und Empfehlungen für Maßnahmen enthält. Diese Maßnahmen können dann gemeinsam mit unseren Experten umgesetzt werden, um Ihre IT-Sicherheit zu stärken und potenzielle Schwachstellen zu beheben. Dabei achten wir auf einen Lerneffekt in Ihrer Organisation.